余弦：一个路由器安全小沙龙

会场 今天参加了雷锋网与腾讯数码主办的「刷出存在感」路由器专场，来了百来人，开始前我就在会场悄悄布置了 Wi-Fi 蜜罐，可以伪装你用过的无线 SSID，欺骗你上钩，并且自动开启了流量捕获。   这个专场来了 360 安全路由、果壳路由、极路由、磊科、WRTnode 等的创始人或负责人，我是安全圈惟一嘉宾，所以不得不做个好准备。这次总算用上了我们 CTO 老杨送我的 WiFi Pineapple（国内叫做菠萝派，无线攻击神器），我实战了多回，还不够爽，以后有机会再改良吧。   Wi-Fi 蜜罐开启后，全场 Wi-Fi 凌乱。待我上台演讲时，已经捕获到的很多数据包，演讲的过程中，我删除了所有捕获到的数据，不管你信不信，反正我是信了……   路由安全习惯   路由器安全我科普了好多，但是安全的话题是永恒的，总还是很多人不清楚，而且攻击手段也在不断升级。普通网民在我看来真是刀板上的鱼肉，我有 N 多思路拯救这些人，我尽力，不过不可能都能拯救，否则这个世界就没意思了。   来，从现在开始学点好习惯：  

1、手机、Pad 或电脑，如果在外，记得关闭 Wi-Fi，因为如果碰到 Wi-Fi 蜜罐，很可能掉进去。 2、记得修改路由器 Web 管理控制台的密码。 3、路由器的 Wi-Fi 采用 WPA2 加密，且密码一定要复杂些。 4、其实密码忘记是没关系的，大不了重置路由器，这个功能路由器都有的。重置后重新设置。 5、对于黑客来说，隐藏无线路由的 SSID 是没用的。 6、如果使用了陌生的 Wi-Fi，建议不进行支付交易。如果要进行，必须认准浏览器地址栏左边的 HTTPS 绿色证书图标，且时刻保持警惕，盯好地址栏，不要出现了陌生网址…… 7、切记：公共 Wi-Fi 猫腻多，不要贪心那些不需要密码的 Wi-Fi…… 8、电脑安装腾讯电脑管家或 360 安全卫士等这样的安全客户端，开启防 ARP 欺骗功能，这样可以有效杜绝 ARP 抓包。而且这些安全客户端还能有效保护用户的上网 DNS 安全、网址安全等……  

赶紧学会吧，充当你女神的万能保护者吧……妹子学会去保护男神吧……（搞得女神男神都很面似的……）   前夜 在这次路由器专场的演示前的某个夜晚，知道创宇一群「高帅富」在某咖啡厅做了坏事，如图：   最后，期待一款用户体验好且真安全的路由器面世。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/